في وقت سابق من هذا الشهر، كشف باحثون أمنيون أن الحكومة السعودية حاولت اختراق اتصالات أحد المعارضين السعوديين البارزين، وهو واحد من السعوديين العاملين في مجال حقوق الإنسان يعيش في كندا. وجاء ذلك بعد أسابيع قليلة من اتهام منظمة العفو الدولية للبلاد باستخدام برامج تجسس متطورة لاختراق حسابات أحد باحثيها. وبعد ذلك، كشفت صحيفة "نيويورك تايمز" أن السعودية قامت بتجنيد موظف في "تويتر" وحولته إلى جاسوس ساعدهم على مراقبة ناشطين في مجال الحقوق عبر الوصول إلى حساباتهم ورسائلهم الخاصة.

ويعد هذا مجرد أحدث ما تم كشفه حول سعي السعودية القوي لإخماد المعارضة وتعقب الناشطين عبر الإنترنت. وتعد أدوات النظام المفضلة على الإنترنت هي برامج (بوتات) على تويتر تستخدم لنشر المعلومات المضللة والدعاية الموالية للحكومة، وبرامج التجسس لمراقبة أولئك الذين يجرؤون على التحدث. وهي جزء من حملة أوسع نطاقا تستمر منذ أعوامٍ طويلة تستهدف حرية التعبير، والتي برزت إلى الواجهة في أعقاب مقتل الصحفي "جمال خاشقجي"، وهو مواطن سعودي كان يكتب عمودا في صحيفة "واشنطن بوست" ينتقد من خلاله ولي العهد "محمد بن سلمان".

وأصبحت المملكة العربية السعودية آلة قرصنة متطورة، قادرة على استهداف المعارضين الذين يعيشون على الجانب الآخر من العالم عبر برامج التجسس باهظة الثمن. ولقد ركز النظام منذ فترة طويلة على المراقبة. واشترت الدولة أدوات القرصنة من شركة "هاكينج تيم" الإيطالية لبرامج التجسس، وفقا لرسائل البريد الإلكتروني الخاصة بالشركة التي تم اختراقها ونشرها عام 2015. وقد دفعت عدة وكالات سعودية لفريق "هاكينج" ما يقرب من 5 ملايين يورو في غضون 5 أعوام، وفقا لجداول بيانات تم تسريبها كجزء من القرصنة عام 2015. وفي عام 2016، بعد مرور عام على الانتهاك المحرج لفريق "هاكينج تيم"، استحوذ مستثمر سعودي غامض على 20% من الشركة، مما وفر له دخولا إلى السوق.

ووفقا لرسائل البريد الإلكتروني الخاصة بفرقة "هاكينج تيم"، كان مستشار الحكومة السعودية "سعود القحطاني" بمثابة نقطة الاتصال الرئيسية للمملكة مع فريق "هاكينج تيم". كما يبدو أن "القحطاني" قد أشرف عن بعد على مقتل "خاشقجي" عبر "سكايب"، حيث قام بإهانة الصحفي، وأمر زملاءه قائلا: "أحضروا لي رأس هذا الكلب"، كما أوردت تقارير صحفية.

وإلى أن تمت إقالته مؤخرا، عمل "سعود القحطاني" كمستشار إعلامي لـ"محمد بن سلمان". وسماه البعض في الغرب "ستيف بانون" المملكة، أو "السيد هاشتاج"، لاستخدامه الماهر للدعاية الإلكترونية ووسائل التواصل الاجتماعي عبر الإنترنت. وقد اعتاد أن يلعب دورا رئيسيا في جهود المملكة الفعالة لنشر المعلومات المضللة، ومضايقة النقاد على وسائل التواصل الاجتماعي.

دور أكثر أهمية

لكن بعيدا عن وسائل التواصل الاجتماعي، يبدو أن "القحطاني" قد لعب دورا أكثر أهمية بالنسبة للحكومة، وهو التواصل والاجتماع مع فريق "هاكينج تيم" من أجل شراء أدوات المراقبة الخاصة بالشركة.

والأهم من ذلك، يبدو أن "القحطاني" كان جزءا لا يتجزأ من علاقة المملكة بفريق القرصنة، حيث ظهر أن شخصا ما عرف نفسه أيضا باسم "سعود القحطاني" كان لديه مراسلات كبيرة على مر السنين مع فريق "هاكينج تيم" باستخدام البريد الإلكتروني الحكومي الرسمي، وفقا لرسائل البريد الإلكتروني للشركة، التي تسربت من قِبل المتسللين عام 2015.

وتُظهر رسائل البريد الإلكتروني أن "هاكينج تيم" كانوا يديرون نشاطا تجاريا مع هذا الشخص. وفي عام 2012، أي قبل التواصل باستخدام بريده الحكومي الرسمي، قدم "سعود القحطاني" نفسه كعضو في الحكومة السعودية متواصلا مع فريق القرصنة، وقال إن الحكومة السعودية مهتمة بشراء برامج التجسس، وفقا لرسائل البريد الإلكتروني. وكان "القحطاني" قد عرف بأنه موظف في "الديوان الملكي في المملكة العربية السعودية، بمكتب الملك"، واستخدم بريدا إلكترونيا على جي ميل. وقد تم استخدام عنوان البريد الإلكتروني نفسه أيضا عام 2009 لتسجيل حساب على موقع "هاك فورم" الشهيرالذي يسبق رسائل البريد الإلكتروني الخاصة ببرنامج "هاكينج تيم" وقام بتسجيل حساب تويتر عبر البريد نفسه.

تظهر رسائل البريد الإلكتروني المسربة أن فريق "هاكينج تيم" كان متشككا في البداية من استخدام بريد غير رسمي، وطلب من "القحطاني" استخدام عنوان بريد إلكتروني رسمي إلا أن الأخير أخبر الشركة أن الديوان الملكي في ذلك الوقت لم يستخدم البريد الإلكتروني الرسمي، حيث رد قائلا: "لقد حصلت على الإذن من حكومتي بالاتصال بكم. ونحن في الديوان الملكي في المملكة العربية السعودية، بمكتب الملك، ليس لدينا رسائل بريد إلكتروني رسمية، ونستخدم فقط الفاكس الآمن".

ويبدو أن "هاكينج تيم" كانوا راضين عن هذا الرد (أو حصلوا علي فاكس بالمتابعة)، لأن الشركة استمرت في التواصل مع عنوان البريد الإلكتروني هذا، وفي النهاية، أقرت اجتماعا في العاصمة الرياض، قائلين: "إنه لمن دواعي سرور فريق هاكينج أن يقوم بزيارتك في الرياض. وسنكون متاحين لنعرض لكم عرضا ترويجيا مباشرا لحلولنا، في 9 مايو/أيار 2012"، بحسب ما قال مدير الحساب في رسالة إلكترونية.

رجل المهام المشبوهة

وفي نفس الوقت تقريبا، كان "سعود القحطاني" يستخدم بريده غير الرسمي للبحث عن أدوات التسلل والمراقبة في أي مكان آخر على الإنترنت.

وكان "القحطاني" عضوا فاعلا أيضا في منتديات"هاك" لعدة أعوام، وكان يطلب المساعدة في اختراق الضحايا واستخدام برامج المراقبة. وتعتبر تلك المنتديات مكانا مخصصا للمخترقين الصغار من ذوي المهارات المحدودة، حيث يمكن للأشخاص تبادل نصائح القرصنة وشراء أدوات القرصنة البدائية والخدمات الأولية.

ويحتاج المستخدمون إلى بريد إلكتروني للتسجيل للحصول على حساب مستخدم في المنتدى، وقام "القحطاني" بتسجيل حساب باسم "Nokia2mon2"، وفقا للبيانات المنشورة عبر الإنترنت من قِبل المتسللين الذين اخترقوا منتديات "هاك" عام 2011.

وكان حساب منتديات "هاك" الخاص بـ"القحطاني" يمتلك حساب "بايبال"، استخدمه لتقديم تبرعات إلى المنتدى. وقال المصدر إن بعض البائعين في المنتدى في ذلك الوقت كانوا يعملون مع المستخدم تحت افتراض أنه كان يعمل لحساب الحكومة السعودية، وفقا لمصدر من منتديات "هاك".

وقال المصدر، الذي طلب عدم الكشف عن هويته لتفادي لفت الانتباه إلى شخصيته على الإنترنت: "لدي انطباع بأنه كان على اتصال جيد بالأسرة المالكة. ولقد كانت الشائعات تقول إنه كان يستخدم منتدى "هاك" للحصول على أدوات للتجسس على الصحفيين والأجانب والمعارضين".

وفي مدونة حول "Nokia2mon2"، يصفه موقع "ويكي" بأنه "أحد أشهر مستخدمي منتديات هاك".

وقد قدم "Nokia2mon2" تبرعات كبيرة، بلغت أكثر من 10 آلاف دولار، إلى المنتدى، وقام بعمل 501 مشاركة على الموقع بين عامي 2009 وأبريل/نيسان 2016، عندما أصبح الحساب غير نشط.

وفي مارس/آذار، سأل "Nokia2mon2" إذا كان هناك أي فيروس يمكنه التأثير على أجهزة الكمبيوتر الشخصية لزرع أداة للوصول عن بعد، وهي برامج يمكن استخدامها للتحكم في أجهزة الكمبيوتر عن بعد شائعة بين المتسللين الذين يريدون اقتحام أجهزة الكمبيوتر الخاصة بالضحايا وسرقة ملفاتهم أو تشغيل كاميرات الويب الخاصة بهم.

وفي موضوع آخر، بحث "Nokia2mon2" عن "خبير" يمكنه المساعدة في برنامج "njRAT"، وهو عبارة عن برنامج تجسس شعبي وسهل الاستخدام نسبيا، وقد عرض آنذاك 200 دولار مقابل الخدمة.

وكان باحث الأمن "يعقوب ريجز" أول من قام برصد ظهور "القحطاني" في كل من منتديات "هاكينج" و"هاك". 

وقال "ديلان هايلي"، الباحث في مجال الأمن السيبراني، إنه كان يراقب "منتديات هاك" كجزء من عمله في ذلك الوقت، وإنه لا يزال يتذكر المستخدم "Nokia2mon2".

وقال "هايلي" إن أكثر ما ميز "Nokia2mon2" هو أنه كان مستعدا لتقديم الكثير من المال مقابل خدمات سهلة نسبيا ورخيصة بصفة عامة.

وأضاف أنه لم يكن يعرف من هو "Nokia2mon2" في ذلك الوقت. لكنه قال إنه من الواضح أن المستخدم كان من المملكة العربية السعودية، أو على الأقل من الشرق الأوسط، لأنه في مرة حاول "Nokia2mon2" دفع شخص ما لإعداد برامج ضارة له، حيث عرض عليه معلومات مصرفية تشير إلى أنه من المملكة العربية السعودية.